Gizlilik Politikası
1. Veri sorumlusu
YASEEN Design und Druckservice
Arndtstr. 9, 99880 Waltershausen, Almanya
Telefon: +49 1590 1887622 · E‑posta: info@yaseendesignservice.de
Yasal temsilci: Khaled Yaseen
2. Veri işleme hakkında genel bilgiler
Kişisel verileri GDPR’ye uygun olarak yalnızca hizmetlerimizi sunmak, sizinle iletişim kurmak veya yasal yükümlülükleri yerine getirmek için gerekli olduğu ölçüde işleriz. Veri minimizasyonu, amaçla sınırlılık ve saklama süresi sınırlaması ilkeleri geçerlidir.
3. Barındırma ve altyapı
Sistemlerimiz AB içinde Hostinger üzerinde barındırılmaktadır. Konteynerleştirme için Docker ve işletme verilerini saklamak için PostgreSQL veri tabanı kullanırız.
Veri kategorileri: teknik sunucu logları (IP adresi, zaman damgası, istek URL’si, kullanıcı aracısı), sistem/hata logları, temel veriler (örn. müşteri ID’si), iletişim meta verileri.
Amaçlar: işletim, güvenlik, hata giderme, bot işlemlerinin izlenebilirliği.
Hukuki dayanaklar: GDPR Madde 6(1)(f); gerektiğinde Madde 6(1)(b).
Saklama süresi: sunucu logları genellikle 30 güne kadar, bazı durumlarda daha uzun.
4. İletişim hizmetleri
4.1 Twilio üzerinden WhatsApp
WhatsApp iletişimi için teknik sağlayıcı olarak Twilio kullanırız. Mesaj içerikleri ve meta veriler Twilio üzerinden işlenir.
Veri kategorileri: metin/ses mesajları, medya meta verileri, telefon numaraları.
Amaçlar: bot hizmeti, müşteri iletişimi, onayların kanıtı.
Hukuki dayanaklar: GDPR Madde 6(1)(a), (b), (f). Üçüncü ülke aktarımı: mümkündür; SCC/AVV kullanılır.
4.2 Telegram
Telegram iletişimi Telegram tarafından bağımsız veri sorumlusu olarak işlenir; biz yalnızca talebinizi yanıtlamak için içeriği işleriz.
5. Yapay zeka ve analiz hizmetleri
5.1 ElevenLabs – ses işleme (STT/TTS): ses içerikleri, transkriptler; amaçlar: konuşmayı metne çevirme, kalite güvencesi; hukuki dayanaklar: GDPR Madde 6(1)(a), gerektiğinde b/f; üçüncü ülke aktarımı mümkün; SCC/AVV.
5.2 FluentC – konuşma tanıma: kısa metin parçaları; amaç: konuşma tanıma; hukuki dayanaklar: Madde 6(1) (a/b/f); üçüncü ülke aktarımı mümkün.
5.3 OpenAI & Cohere API: metin giriş/çıkışları, meta veriler; amaçlar: yanıt üretimi, analiz, otomasyon; hukuki dayanaklar: GDPR Madde 6(1)(a/b/f); üçüncü ülke aktarımı mümkün.
5.4 Pinecone (vektör veritabanı): embedding’ler, ID’ler, meta veriler; amaçlar: anlamsal arama, bağlam sağlama; saklama: geri çekilene/silinene kadar.
5.5 Google hizmetleri: API istekleri, teknik meta veriler; amaçlar: bot işlevleri (örn. gönderim, randevu); hukuki dayanaklar: Madde 6(1)(b/f), gerektiğinde a; üçüncü ülke aktarımı mümkün.
6. Hukuki dayanaklar (özet)
- GDPR Madde 6(1)(a) – onay
- GDPR Madde 6(1)(b) – sözleşme / talep yönetimi
- GDPR Madde 6(1)(f) – meşru menfaat
7. Alıcılar, işleyenler ve üçüncü ülkeler
Hostinger, Twilio, OpenAI, Cohere, ElevenLabs, FluentC, Pinecone kullanılır. SCC ile üçüncü ülke aktarımı yapılabilir.
8. WhatsApp butonları ile onay ve geri çekme
Onay, WhatsApp içindeki butonlar aracılığıyla alınır ve karar (zaman damgası, ID) saklanır. Geri çekme, mesaj veya e‑posta ile her zaman mümkündür.
9. Saklama süresi ve silme
Veriler amaç gerçekleşince ve yasal gerekliliklere göre silinir.
10. Haklarınız
- Bilgi edinme, düzeltme, silme, kısıtlama, veri taşınabilirliği
- İtiraz hakkı (GDPR Madde 21)
- Onayların geri çekilmesi
- Denetim makamına şikayet hakkı
11. Güvenlik
Teknik ve organizasyonel önlemler: erişim kontrolleri, şifreleme, kayıt tutma.
12. Değişiklikler
Bu gizlilik politikası gerektiğinde güncellenir.